Log360可以有效地收集、处理和分析您的日志数据,使用报表和告警让您随时了解情况。
1. 自动日志收集
Log360 会自动发现网络上的 Windows 和 syslog 设备并摄取日志数据,它还定期从漏洞扫描程序和数据库等应用程序中自动导入日志数据。
日志收集
2. 自定义日志解析
Log360 可以使用其自定义日志解析器摄取和分析任何人类可读的日志格式。使用此模块,您可以导入任何自定义应用程序日志数据,该解决方案会自动识别 20 个字段,包括源地址、目标地址、时间、日期和其他关键信息。此外,Log360 的交互式字段提取 UI 允许您创建正则表达式 (RegEx) 模式,以帮助 EventLog Analyzer 从它从网络系统接收的新日志中识别、解析和索引这些自定义字段。
3. 通过实时分析提高可见性
Log360 开箱即用的仪表板小部件和安全分析控制台可提供有关可疑事件的即时信息。它通过在收集日志时生成报表来帮助您缓解日志审计挑战。使用报表控制台,您可以以图形和图表的形式跟踪重要的网络事件,例如 AD 更改、防火墙规则修改等。Log360 还允许您从报表中深入了解原始日志内容。除了预定义的报表外,您还可以创建自定义报表并对其进行配置以满足您的需求。
4. 可扩展性
对于企业来说,管理分布在多个国家的资源并不是一个简单的过程。Log360 可帮助您管理所有资源并从单个控制台提供集中监控。您可以部署 Log360 来监控所需数量的设备,并选择附加组件以获得更专业的功能。您可以扩展 Log360 部署以帮助监控网络中的数千个资源,例如额外的域控制器和服务器。这使您可以定制日志管理解决方案,以确保完美适合您的组织,同时确保您只为使用的内容付费。
5. 超快速的日志搜索
Log360 强大的搜索引擎使您能够从原始日志数据中查找信息。该解决方案可以以每秒 25,000 条日志的速度处理日志数据。此外,高级选项允许您自动构建搜索查询,点击特定字段以获得更多见解,使用布尔、范围和组搜索选项来缩小确切的长条目。使用 Log360,您可以将搜索查询保存为告警配置文件,还可以以报表的形式提取搜索结果。
日志搜索
6. 安全的日志存档以确保合规性
一个普通的企业网络每天都会产生大量的日志数据,增加了磁盘空间的使用。但是,大多数合规性法律,例如 SOX、GDPR 和 PCI-DSS,都要求企业将其日志数据保留指定时间段以进行取证分析。日志归档是一种可用于有效利用存储资源的策略。Log360 会定期自动归档和加密日志数据。默认情况下,日志每 7 天存档一次,并且可以自定义设置以满足组织的特定存档需求。
7. 事件响应
组织在任何一天都会处理许多 IT 事件,因此制定适当的事件响应策略至关重要。Log360 的直观仪表板、报表控制台。和告警配置文件可确保您不会忽略网络中发生的重要事件。这些功能可帮助您从日志数据中获得可操作的见解,并帮助您制定有效的事件响应计划。Log360 还使您能够构建可配置为在发生安全事件时执行补救措施的工作流。
了解Log360的更多功能,请关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
